- Készülőben a Xiaomi 2021-es csúcsmodelljeinek HyperOS frissítése
- Futott egy Geekbench kört egy új HTC készülék
- Samsung Galaxy S23 és S23+ - ami belül van, az számít igazán
- Redmi Note 9 Pro [joyeuse]
- Május 7-én bulit tart a Huawei
- Samsung Galaxy S24 Ultra - ha működik, ne változtass!
- Milyen okostelefont vegyek?
- Fotók, videók mobillal
- Nothing Phone 2a - semmi nem drága
- DIGI Mobil
Hirdetés
-
Lenovo Essential Wireless Combo
lo Lehet-e egy billentyűzet karcsú, elegáns és különleges? A Lenovo bebizonyította, hogy igen, de bosszantó is :)
-
Samsung Univerzum: Így ismerhető meg a Galaxy AI bármilyen telefonon
ma A Try Galaxy webalkalmazás kontrollált környezetben mutatja meg, mit tud a One UI 6.1-es rendszer és a mesterséges intelligencia.
-
Súlyos adatvédelmi botrányba kerülhet a ChatGPT az EU-ban
it Egyre nagyobb probléma az AI hallucinálása – most az osztrák adatvédelmi hatóság veheti elő a ChatGPT miatt az OpenAI-t, alapvetően a GDPR megsértése miatt.
-
Mobilarena
Mikrotik routerekkel foglalkozó téma. Mikrotik router típusok, hardverek, router beállítások, programozás (scriptek írása), frissítés, és minden Mikrotik routerrel kapcsolatos beszélgetés helye.
Új hozzászólás Aktív témák
-
zmaster
csendes tag
Sziasztok.
Segítsetek már légyszíves kiengedni a képen látható portokat, nat-olni normálisan, mert egy hónapja nem megy a GTA online és már agyf_szt kapok. A upc modemben DMZ-nek van állítva a mikrotik ip címe, szóval elvileg ott nem lehet gond, illetve ha közvetlen a upc modembe megy a gépemből a kábel, akkor hibátlanul megy a rockstar client. Ha mikrotikből, akkor meg offline tölt be a rockstar client csak.
Valaki részletesen tudna képeket küldeni a beállításról?
Köszi. -
Beniii06
őstag
válasz zmaster #9503 üzenetére
A upc modemben DMZ-nek van állítva a mikrotik ip címe
Miért nem teszed/kéred modem módba? (ez önmagában is egy plusz hibaforrás) A felületén egy kattintás, ha nem ipv6 módban vagy(az ipv6 is okozhat hibát, amilyen módon meg van oldva a UPC-nél, kérj ipv4 címet ügyfélszolgálattól) és a Mikrotiken pedig állíts be DHCP klienst arra a portra és onnantól a Miki lesz a fő router, lehet az megoldaná a problémádat."Got any other secret weapons?"
-
zmaster
csendes tag
válasz Beniii06 #9505 üzenetére
A upc modemben 2 mód van (ez még a régi Ubee modem fajta [link] , nem az új connect box), router vagy bridge. Ha bridge-re állítottam, akkor fél napig sehol nem volt net, mert még a upc modem alap 192.168.0.1 címe sem volt elérhető (más címet kap ilyenkor, nem emlékszem már mit), nemhogy a mikrotik IP-t kapjon Sz_ptam vele mire visszaállítottam, inkább nem piszkálnám megint.
-
Beniii06
őstag
válasz zmaster #9506 üzenetére
Akkor azon csodálkozom a mostani állapotot, hogyan állítottad be vagy nem te csináltad? Quick set-el csináltad?
Ismerem a Ubee-t stabilitás szempontjából megbízhatóbb, mint a connect box. Amit leírtál az természetes, miután bridged módra állítottad az Ubee-t(restart után), az egyik lan portot, lehetőleg az 1-est összekötöd a mikrotik szintén 1 es portjával. IP -> DHCP Clientnél hozzáadod a Mikrotik portját, default route pipa be, IP ->DNS résznél beállítod elsődlegesnek a 8.8.8.8-át és ellenőrzöd, hogy az IP routes-ban, az dhcp kliens résznél kapott IP mellett ott van-e a 0.0.0.0 és a distance oda 0, alatta a kapott IP cím átjárójának kell lennie 1-es distance-el. Amit beállítottál, gondolom kézzel statikus utat(Ubee címére), azt ki kell kapcsolni. Így már lennie kell netnek ha a mikrotikre csatlakozol.
Az első mielőtt bármit is csinálsz,hogy legyen backup lementve a gépedre az Ubee-ról és a Mikiről is.
"Got any other secret weapons?"
-
zmaster
csendes tag
válasz Beniii06 #9508 üzenetére
Köszi, sikerült a mikrotiket megtenni "fő" routernek. Én csináltam egyébként a setupot eddig is, jórészt quick setuppal, csak az alhálózatot stb. állítottam be, meg egy dns szervert.
Most viszont sikerült és úgy néz ki megy a gta is. Köszi mindenkinek!
A fő gondomat az okozta a router tekintetében, hogy a default gateway-t nem írtam át a mikrotikben ,most automatikusra tettem a 192.168.0.1 helyett. Legalábbis sejtem, hogy ez lehetett a bibi.[ Szerkesztve ]
-
#70234880
törölt tag
válasz zmaster #9509 üzenetére
quick setup felejtsd el, sajna időnként problémákat tud okozni.
A Default config még elmegy ... bár időnként ott is előfordulhatnak anomáliák.
Ne felts el egyedi felhasználó nevet adni, és valami elfogadható egyedi jelszót.
Telnet és egyéb nem használt szolgáltatásokat kapcsold ki. Mint a felhasználó, mint pl winbox, web, ssh belső címhez kötni, vagy címtartományhoz. pl, Abban az esetben ha 192.168.88.0/24 címet oszt a DHCP szervered, akkor mint a felhasználónévhez, mint a router belépési szolgáltatásihoz is hozzá adni. Ha eddig esetleg nem tetted meg.[ Szerkesztve ]
-
Beniii06
őstag
válasz zmaster #9509 üzenetére
Gondoltam, hogy valami ilyesmi megoldja. A DMZ, főleg szolgáltatói eszközökben nem mindig működik jól, ezért én ahol lehet kerülöm. Amúgy sem szerencsés most szolgáltatói HGW-t használni egy frissen felfedezett biztonsági rés miatt a szoftverükben. Általánosan minden szolgáltató érintett valamilyen módon, ahol HGW használnak/használtak. A Ubee igaz nincs a listán, de az is lehet még csak nem került fel. A CB/Cisco rajta van a listán, a CB-n hiába javítják szoftveresen a hibát, az sajnos hardveresen is érintett, ezért sose engedd lecsérelni CB-re, az a lényeg.
Az lenne a jó, ha menne quick set nélkül is a beállítás, mert akkor ahogy előttem is írták sokkal biztonságosabb hálózatot lehet létrehozni.[ Szerkesztve ]
"Got any other secret weapons?"
-
senior tag
válasz #70234880 #9510 üzenetére
"Telnet és egyéb nem használt szolgáltatásokat kapcsold ki. Mint a felhasználó, mint pl winbox, web, ssh belső címhez kötni, vagy címtartományhoz."
Ezt sokszor leírják (és jó is megcsinálni őket), de ezek a funkciók alap konfig esetében nem érthetőek el kívülről (WAN).
Tehát ha valaki nem tiltja le őket, akkor sem jutnak be így a router-be kívülről.
Természetesen az erős jelszó KÖTELEZŐ.
Kérdés : pár éve még az volt, hogy a default "admin" usert nem átnevezni kell, hanem tiltani. Ugyanis attól, hogy átnevezed, még valahol ugyanaz marad (passz, hogy hol és miért). Ezt javították már és/vagy változott már?[ Szerkesztve ]
-
#70234880
törölt tag
válasz Zwodkassy #9513 üzenetére
Passz, én létrehozok egy újat, az admin felhasználót meg törlöm.
A többivel kapcsolatban, az szerintem soha nem baj, ha több megközelítésből védjük az eszközt. Soha nem lehet tudni mikor melyik biztonsági beállítás védi meg az eszközt egy esetleges rosszúl sikerült, vagy kevésbé jól sikerült frissítés után.[ Szerkesztve ]
-
bambano
titán
súgjatok már légyszi, hogy egy 4011 és egy debian közé mi a legjobb vpn, amit a legegyszerűbb telepíteni és hardveres gyorsítás is van benne? nem kell túl nagy tempó.
openvpn?
köszEgy átlagos héten négy hétfő és egy péntek van (C) Diabolis
-
Beniii06
őstag
válasz bambano #9515 üzenetére
Igaz nálam két ros eszköz van összekötve openvpn-el, csak sajnos a TCP korlátozás miatt, a sebesség ilyen 12Mbps-nél kifullad egy kapcsolaton, viszont eddig ez a legstabilabb amit használtam és bevált.
Debianra előbb én is openvpn-t próbálnék, elég nagy támogatottsága van + millióféle leírás, ami felhívja a figyelmedet minden előforduló problémára. Ha van időd, megcsinálhatod a másikkal is és össze fogod tudni hasonlítani, neked melyik a jobb (sebességben, stabilitásban stb.)"Got any other secret weapons?"
-
Marcelldzso
tag
Sziasztok,
Megkérdezlek benneteket hátha tudtok némi információval szolgálni.
Telepítettem egy esxi-t virtualizálok rajta egy routeros-t.
Az RJ45 a wan oldal, az optikai 10g kártya pedig a lan oldal.Ha tesztelem iperf-el a kapcsolatot esxi - pc között akkor az upload/download is 9.6gbps viszont vm és pc között már az upload az latency hibás a download oldal pedig ugyanúgy 9.6gbps.
Hol lehet a gond?
Rendgeteg mindent kipróbáltam már a CPU és network beállításokon keresztül.
Nem hiszem, hogy disk io lenne mert ilyenkor nincs írás. A disk amúgy egy 256-os m2.ssd. -
brickm
őstag
Sziasztok!
Mióta ROS 6.43.12 van fent nem működik a local hairpin.
Eddig nem zavart, most viszont van egy új kiszolgáló, ami ki van forgatva, és szeretném bentről is elérni, szóval...kéne. Hol hibázom el?21 ;;; Local hairpin NAT
chain=srcnat action=masquerade src-address=192.168.0.0/24
out-interface-list=LAN log=no log-prefix=""
Előző ROS-el simán működött a dolog. -
brickm
őstag
válasz Zwodkassy #9520 üzenetére
192.168.0.10 -es gép, 80-as port,
WP engine fut rajta, settingben a külső domainnel, ugyanis ha a belső IP-t hagyom benne, akkor az index.php után minden más kérést a belső IP-n keres a kliens kívülről (chrome f12 network alatt szépen látszik, hogy a CSS-ek már nem töltődnek be)
Laca0
Hálistennek a hairpint leszámítva teljesen stabil a rendszer, így nem gondoltam, hogy indokolt lehet frissíteni. -
brickm
őstag
válasz Zwodkassy #9523 üzenetére
Hát nekem ez a fő problémám, hogy ezt a konkrét szabályt rendesen értelmezni sem tudom( amugy a mikrotik wikiről van). Én sem értem, így hogyan jönne vissza a csomagom a belső hálóba. Mármint: ugye van egy fő masq. szabályom, ami minden belső cím kérését kiforgatja a NAt mögül. Namost ez annyit tesz hozzá, hogy amennyiben kilép a LAN bridge-ből kiforgatja a netre. Ez oké, de ez megtörténik az első szabályommal is, ami mindent kiforgat. Tehát... nem is moccan a számlálója.
-
bacus
őstag
az a szabály jó amit írtál, mondhatnám szükséges, de nem elégséges feltétel.
Szerintem kell még legyen egy dst-nat szabályod is, amit letiltottál, töröltél.
valami ilyesminek kellene benne lenni
chain=dstnat action=dst-nat to-addresses=192.168.0.10 to-ports=80 protocol=tcp dst-address-type=local dst-port=80 log=no log-prefix=""Kössünk egyezséget, megegyezős egyezséget... https://www.paypal.me/engiman/30
-
Adamo_sx
aktív tag
Elég valószínűtlen, hogy a ROS upgrade-ben van olyan hiba, ami miatt egyszer csak nem működik a hairpin NAT.
Nálam pl. ez működik már elég régóta:0 chain=srcnat action=masquerade out-interface=WAN log=no log-prefix=""
4 ;;; Emby
chain=dstnat action=dst-nat to-addresses=192.168.1.101 to-ports=8096 protocol=tcp dst-address=!192.168.1.1 dst-address-type=local dst-port=8096 log=no log-prefix=""
5 chain=srcnat action=masquerade protocol=tcp src-address=192.168.1.0/24 dst-address=192.168.1.101 out-interface=bridge-local dst-port=8096 log=no log-prefix=""
Ez az Emby webes felületét port forwardolja. Az Emby a 192.168.1.101-es gépen fut, a 8096-os porton. (A 0. szabály az "általános" NAT-olás, az nem az Emby forward része.)
-
brickm
őstag
válasz Adamo_sx #9526 üzenetére
Igazából, mindkettőtöknek, ugyanis ez a két szabály oldotta meg: (22,23) kettő közül bármelyiket kiveszem meghal a hairpin.
22 ;;; proba1
chain=dstnat action=dst-nat to-addresses=192.168.0.10 to-ports=80
protocol=tcp src-address-type="" dst-address-type=local dst-port=80
log=no log-prefix=""
23 ;;; proba 2
chain=srcnat action=masquerade protocol=tcp src-address=192.168.0.0/24
dst-address=192.168.0.10 out-interface=bridge dst-port=80 log=no
log-prefix=""24 ;;; site forwarding
chain=dstnat action=dst-nat to-addresses=192.168.0.10 to-ports=80
protocol=tcp in-interface=pppoe-out1 dst-port=80 log=no log-prefix=""Igazából nem arra gondoltam, hogy ROS hiba okozza, csak mielőtt bejött ez a loval bridge használata, egyetlen egy szabály volt, ami a hairpint megoldotta és remekül működött is 2-3éven át használtam.
-
Krumple
csendes tag
Sziasztok!
Egy olyan problémám van, hogy beállítottam egy NAT-ot, hogy kívűlről elérjem egy a hálózaton belül futó webservert, ami tökéletesen működik. A problémám csupán az, hogy mikor letiltom ezt a natolást, akkor utána pár percig még mindig elérem. Mit és hol kellene beállítsak, hogy letiltás után egyből elérhetetlenné váljon ismét? -
_kovi_
aktív tag
Sziasztok!
Ha csatlakozni szereték mikrotik router wifijével egy másik mikrotik routerre miért nem sikerül a csatlakozás? RB951-2n -> hAP-ac2
Tűzfal szabály? WPA2 psk megegyezik, többször is megpróbáltam. Köszi![ Szerkesztve ]
-
Lenry
félisten
van itthon egy hAP ac2 meg egy RB2011.
történelmi okokból az ac2 a fő router (mert az volt meg előbb), tehát az kapcsolódik a WAN-ra, esetemben a Telekomos HGW-re, az végez nagyjából minden feladatot, az RB2011 szinte csak egy switch.
van-e bármi, ami miatt esetleg érdemes lenne őket felcserélni?Gvella Glan! | There are two types of people: Those who can extrapolate from incomplete data
-
akos86
aktív tag
Sziasztok!
Céges környezetben weboldalak logolását kellene megoldanunk ez megvalósítható e a mikrotik routerrel? Neten böngészve nem sok eredményre jutottam, a lényeg az lenne, hogy látható legyen hogy melyik ip című gép mikor és hol barangolt. Bármilyen tanács vagy segítség vagy legalább kiindulási alap jó lenne. Az eszközünk egy Mikrotik 1100AHx4
3dfx, gone but never forgotten...
-
-
zsolt1224
csendes tag
Sziasztok!
A milyen router topikban ajanlottak, hogy nezzek ide is be. Bemasolnam az ott elhangzott kerdesemet ide is:
"Sziasztok!
Egy kis segitsegre lenne szuksem. Most nyito kavezoba szeretnenk venni 4G sim kartyarol mukodo routert. Elkepzeleseink szerint 20-30-40 ember csatlakozna a wifire egyszerre csucsidoben. A wifi-re csatlakozo vendegeken kivul ra lesz kotve meg egy szamitogep, amelyen a vendeglatos rendszer fut es egy laptop. A routertol varhatoan a legtavolabbi wifi-t hasznalo szemely 15-20 meternyire lesz, azonos szinten, mindeosszesen par boltiv szabdalja a teret. Milyen tipusokat tudnatok ajanlani, amik stabilan, megbizhatoan mukodnenek erre a celra? Koltseghatekony megoldast keresunk, ami mar kielegitene ezeket az igenyeket, de ezen felul semmi extrara nincs igeny.
A 4G internetszolgaltatonk (trioda) a kovetkezo tipust ajanlotta: TL-MR6400. En meg neztem egy kicsivel dragabb opciot: TP-Link Archer MR200 AC750. Persze nyitottak vagyunk mas eszkozokre is. Sajnos most nincs idom teszteket es leirasokat olvasgatni hetekig mire eldontom mit vasarolok (mint ifjonc koromban) ezert is kernem a segitsegeteket.
Elore is koszonom a segitseget!" -
snorbi82
senior tag
válasz grabber #9548 üzenetére
Nálam fent van egy TL-MR6400 ami csak a 4G csatlakozást látja el. Mikrotik router, wifi.
kb van 60 gép és 30 mobil, és még a vendégek akik jönnek. Persze mobilok és vendégek max sebessége meg van határozva. Napi forgalmam kb 25 - 30 giga. A 4G köszöni jól van.
Volt egy kolléga aki torrentezni akart, attól azért eldobta a 4G magát (de azóta torrent tiltva).IPhone 15 Pro Max, Iphone 13
-
akos86
aktív tag
Köszönöm szépen a válaszokat!
Nos odáig jutottam a mikrotik routerrel hogy a logolás az megy, de sajnos mindenhol csakis a router ip címe jelenik meg a syslog szerveren és nem a kliens gépeké. Így továbbra sem tudom logolni a céges környezeteben lévő felhasználók tevékenységét ip alapján.
3dfx, gone but never forgotten...
Új hozzászólás Aktív témák
- Készülőben a Xiaomi 2021-es csúcsmodelljeinek HyperOS frissítése
- Egészen nagy teljesítményspektrumon fedné le a mobil piacot az AMD
- Intel Core i5 / i7 / i9 "Alder Lake-Raptor Lake/Refresh" (LGA1700)
- A fociról könnyedén, egy baráti társaságban
- Stellar Blade
- Futás, futópályák
- Milyen légkondit a lakásba?
- Nyomtató topik
- OLED TV topic
- Futott egy Geekbench kört egy új HTC készülék
- További aktív témák...